Разница между аутентификацией и авторизацией
Share
Оба термина часто используются вместе с точки зрения безопасности, особенно когда речь идет о получении доступа к системе. Обе являются очень важными темами, часто связанными с Интернетом как ключевыми элементами его сервисной инфраструктуры. Тем не менее, оба термина очень разные с совершенно разными понятиями. Хотя это правда, что они часто используются в одном контексте с одним и тем же инструментом, они полностью отличаются друг от друга.
Аутентификация означает подтверждение вашей личности, а авторизация - предоставление доступа к системе. Проще говоря, аутентификация - это процесс проверки того, кто вы есть, а авторизация - это процесс проверки того, к чему у вас есть доступ..
Аутентификация
Аутентификация - это проверка ваших учетных данных, таких как имя пользователя / идентификатор пользователя и пароль, для подтверждения вашей личности. Система определяет, используете ли вы свои учетные данные. В публичных и частных сетях система аутентифицирует личность пользователя с помощью паролей для входа. Аутентификация обычно выполняется с помощью имени пользователя и пароля, а иногда в сочетании с факторами аутентификации, которые относятся к различным способам аутентификации..
Факторы аутентификации определяют различные элементы, которые система использует для проверки личности до предоставления ему доступа ко всему, от доступа к файлу до запроса банковской транзакции. Личность пользователя может быть определена тем, что он знает, что у него есть или кем он является. Когда дело доходит до безопасности, должны быть проверены как минимум два или все три фактора аутентификации, чтобы предоставить кому-то доступ к системе..
В зависимости от уровня безопасности коэффициент аутентификации может отличаться от одного из следующих:
- Однофакторный Аутентификация - Это самый простой метод аутентификации, который обычно использует простой пароль для предоставления пользователю доступа к определенной системе, такой как веб-сайт или сеть. Человек может запросить доступ к системе, используя только один из учетных данных, чтобы подтвердить свою личность. Наиболее распространенный пример однофакторной аутентификации - это учетные данные для входа, для которых требуется только пароль к имени пользователя..
- Двухфакторная аутентификация - Как следует из названия, это двухэтапный процесс проверки, который требует не только имени пользователя и пароля, но и того, что знает только пользователь, для обеспечения дополнительного уровня безопасности, такого как пин-код банкомата, который знает только пользователь. Использование имени пользователя и пароля вместе с дополнительной частью конфиденциальной информации делает мошенников практически невозможным для кражи ценных данных..
- Многофакторная аутентификация - Это самый продвинутый метод аутентификации, который использует два или более уровня защиты от независимых категорий аутентификации для предоставления пользователю доступа к системе. Все факторы должны быть независимы друг от друга, чтобы устранить любую уязвимость в системе. Финансовые организации, банки и правоохранительные органы используют многофакторную аутентификацию для защиты своих данных и приложений от потенциальных угроз..
Например, когда вы вводите свою карту банкомата в банкомат, аппарат попросит вас ввести свой пин-код. После того, как вы правильно введете пин-код, банк подтвердит вашу личность, что карта действительно принадлежит вам, и вы являетесь законным владельцем карты. Подтвердив PIN-код своей карты банкомата, банк фактически проверяет вашу личность, которая называется аутентификацией. Он просто определяет, кто вы есть, и ничего больше.
авторизация
Авторизация, с другой стороны, происходит после успешной аутентификации вашей личности системой, которая в конечном итоге дает вам полное разрешение на доступ к таким ресурсам, как информация, файлы, базы данных, фонды, местоположения, почти все. Проще говоря, авторизация определяет вашу возможность доступа к системе и в какой степени. Как только ваша личность будет проверена системой после успешной аутентификации, вы получите доступ к ресурсам системы..
Авторизация - это процесс определения того, имеет ли прошедший проверку пользователь доступ к конкретным ресурсам. Он проверяет ваши права на предоставление вам доступа к таким ресурсам, как информация, базы данных, файлы и т. Д. Авторизация обычно происходит после аутентификации, которая подтверждает ваши привилегии для выполнения. Проще говоря, это как дать кому-то официальное разрешение на что-то или что-то.
Например, процесс проверки и подтверждения идентификаторов и паролей сотрудников в организации называется аутентификацией, но определение того, какой сотрудник имеет доступ к какому этажу, называется авторизацией. Допустим, вы путешествуете, и вы собираетесь сесть на рейс. Когда вы предъявляете билет и удостоверение личности перед регистрацией, вы получаете посадочный талон, который подтверждает, что администрация аэропорта подтвердила вашу личность. Но это не так. Стюардесса должна разрешить вам сесть на рейс, на котором вы должны лететь, предоставляя вам доступ к внутренней части самолета и его ресурсам..
Доступ к системе защищен как аутентификацией, так и авторизацией. Любая попытка доступа к системе может быть аутентифицирована путем ввода действительных учетных данных, но она может быть принята только после успешной авторизации. Если попытка аутентифицирована, но не авторизована, система откажет в доступе к системе..
| Аутентификация | авторизация |
| Аутентификация подтверждает вашу личность для предоставления доступа к системе. | Авторизация определяет, авторизованы ли вы для доступа к ресурсам.. |
| Это процесс проверки учетных данных пользователя для получения доступа пользователя. | Это процесс проверки, разрешен ли доступ или нет. |
| Он определяет, является ли пользователь тем, кем он себя считает. | Он определяет, что пользователь может и не может получить доступ. |
| Аутентификация обычно требует имени пользователя и пароля. | Коэффициенты аутентификации, необходимые для авторизации, могут различаться в зависимости от уровня безопасности.. |
| Аутентификация - это первый шаг авторизации, поэтому всегда на первом месте. | Авторизация выполняется после успешной аутентификации. |
| Например, студенты определенного университета должны подтвердить свою подлинность перед доступом к ссылке на студента на официальном сайте университета. Это называется аутентификацией. | Например, авторизация точно определяет, к какой информации студентам разрешен доступ на веб-сайте университета после успешной аутентификации.. |
Резюме
Хотя оба эти термина часто используются в сочетании друг с другом, они имеют совершенно разные понятия и значения. Хотя обе концепции имеют решающее значение для инфраструктуры веб-служб, особенно когда речь идет о предоставлении доступа к системе, ключом является понимание каждого термина в отношении безопасности. Хотя большинство из нас путают один термин с другим, важно понимать ключевое различие между ними, которое на самом деле очень просто. Если вы используете аутентификацию, авторизация - это то, к чему вы можете получить доступ и изменить. Проще говоря, аутентификация определяет, является ли кто-то тем, кем он себя считает. Авторизация, с другой стороны, определяет его права на доступ к ресурсам..
